Razer Fidye Yazılımı

Razer Ransomware, bulaştığı cihazlardaki en önemli dosyaları şifrelemek için özel olarak oluşturuldu. Bu, tehdit aktörlerinin şifre çözme anahtarını içeren gerekli şifre çözme yazılımını satarak kurbanlarını para için şantaj yapmaya çalışabilmeleri için dosyaları kullanılamaz hale getirmek için iyi kullanılan bir tekniktir. Bu, hemen hemen her fidye yazılımı tehdidinin sunduğu tipik davranıştır.Razer Ransomware, daha önce tanımladığımız M akop Ransomware'in yeni bir sürümüdür.

Şifreleme işleminin bir parçası olarak, Razer Ransomware, hedeflenen her dosyanın adına, bu durumda '.[].[razer1115@goat.si].razer' olan yeni bir dosya uzantısı ekler. Daha sonra, virüslü sistemde kurbanlar için talimatları içeren bir dosya oluşturulacaktır. 'readme-warning.txt' adlı bir metin dosyası biçimini alacaktır.

Çok Kötü Bir Fidye Notu

Fidye notu, mesajın amacı için sadece birkaç unsur içeriyor. Kurbanlar, talep edilen fidyeyi ödemek için kripto para birimi Bitcoin'i kullanmaları gerektiği konusunda uyarılır. Ancak, anlaşmanın kendilerine düşen kısmını yerine getireceklerine dair bir kanıt yok ve fidyeyi ödeyecek kadar korkan kurbanlar, paraları ve verileri olmadan sona erebilir. Suçluların sağladığı diğer bir bilgi de e-posta adresleridir - azer1115@goat.si, pecunia0318@goat.si ve pecunia0318@tutanota.com. Razer Ransomware bulaşmış kullanıcıların atması gereken ilk adım, onu ve dosyalarını kaldırmak için bir virüsten koruma tarayıcısı kullanmaktır. Ardından, varsa dosyalarını bir yedekten geri yüklemeyi deneyebilir veya başka şifre çözme çözümleri arayabilirler.

Tam fidye notu şöyle:

'::: Selamlar :::

Küçük SSS:
.1.
S: Ne oldu?
C: Dosyalarınız şifrelendi ve artık "razer" uzantısına sahip. Dosya yapısı zarar görmedi, bunun olmaması için elimizden gelen her şeyi yaptık.

.2.
S: Dosyalar nasıl kurtarılır?
C: Dosyalarınızın şifresini çözmek istiyorsanız, bitcoin cinsinden ödeme yapmanız gerekecektir.

.3.
S: Peki ya garantiler?
C: Bu sadece bir iş. Faydalanmak dışında kesinlikle sizi ve anlaşmalarınızı umursamıyoruz. İşimizi ve sorumluluklarımızı yapmazsak - kimse bizimle işbirliği yapmaz. Bizim çıkarımıza değil.
Dosyaları iade etme kabiliyetini kontrol etmek için, BASİT uzantılı (jpg,xls,doc, vb... veritabanları değil!) ve düşük boyutlu (en fazla 1 mb) herhangi bir 2 dosyayı bize gönderebilirsiniz, şifrelerini çözeceğiz ve geri göndereceğiz. sana. Bu bizim garantimizdir.

.4.
S: sizinle nasıl iletişime geçilir?
C: Posta kutumuza yazabilirsiniz: razer1115@goat.si veya pecunia0318@tutanota.com veya pecunia0318@goat.si

.5.
S: Ödeme yapıldıktan sonra şifre çözme süreci nasıl ilerleyecek?
C: Ödeme yapıldıktan sonra size tarayıcı-dekoder programımızı ve ayrıntılı kullanım talimatlarını göndereceğiz. Bu program ile tüm şifrelenmiş dosyalarınızın şifresini çözebileceksiniz.

.6.
S: Senin gibi kötü insanlara ödeme yapmak istemezsem?
C: Hizmetimizle işbirliği yapmayacaksanız - bizim için önemli değil. Ancak zamanınızı ve verilerinizi kaybedersiniz, çünkü özel anahtar sadece bizdedir. Uygulamada - zaman paradan çok daha değerlidir.

:::DİKKAT:::
Şifrelenmiş dosyaları kendi başınıza değiştirmeye ÇALIŞMAYIN!
Verilerinizi veya antivirüs çözümlerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı kullanmayı deneyecekseniz - lütfen tüm şifrelenmiş dosyaların yedeğini alın!
Şifrelenmiş dosyalardaki herhangi bir değişiklik, özel anahtarın zarar görmesine ve bunun sonucunda tüm verilerin kaybolmasına neden olabilir.'